2 gescheiden netwerken koppelen via wifi - Netwerken

woensdag 20 juli 2016 20:11

Acties:

Topicstarter

Graag ontvang ik jullie advies over de volgende situatie.

Een ruimte heeft zone A en zone B.
In zone A komt internet binnen via de ISP en wordt aangesloten op een wifi router.
Via deze router zijn zowel bekabelde als draadloze devices verbonden.

Nu is het plan om in zone B een gescheide netwerk te creeren die niet bereikbaar mag zijn via zone A. Er is geen mogelijkheid hier een kabel te krijgen. Nu twijfel ik over de volgende twee oplossingen;

Oplossing 1
Wifibridge installeren die draadloos verbind met het wifinetwerk in zone A (192.168.1.x) en deze verbinden met de WAN interface van een 2e router. Deze router draait volledig standalone met eigen DHCP, eigen SSD en zal adressen uitdelen vanaf 192.168.23.x

Oplossing 2
Een router plaatsen in zone B en instellen als Repeater welke het wifi netwerk van Zone A ontvangt en onder een ander SSID uitzend. ook weer met een eigen DHCP en subnet. kabelaansluiting dienen ook te blijven werken.

Zou het op een van deze manieren probleemloos moeten werken of is er een betere oplossing?
Ik wel de netwerken niet samensmelten uit privacy / veiligheidsoverwegingen.

woensdag 20 juli 2016 20:14

Acties:

dion_b

Moderator Harde Waren

say Baah

Je beschrijving leest wat lastig/onduidelijk. Misschien is een plaatje handiger?

Hoe zie je het voor je dat je twee gescheiden netwerken toch wilt koppelen? Als je ze gescheiden wilt houden lijkt me dat je ze bovenal niet wilt koppelen...

Oslik blyat! Oslik!

woensdag 20 juli 2016 20:21

Acties:

Will_M

Intentionally Left Blank

Met een subnet van 255.255.0.0 zit ik dus alsnog in beide netwerken?

Boldly going forward, 'cause we can't find reverse

woensdag 20 juli 2016 20:36

Acties:

ljsquare

In zone A een aparte VLAN creëren en via een aparte SSID uitzenden en deze in zone B laten repeaten. Dan heb je de netwerken gescheiden. Alleen je router moet wel VLAN's kunnen ondersteunen.

Laurens-Jan Merkx

woensdag 20 juli 2016 20:58

Acties:

dion_b

Moderator Harde Waren

say Baah

Wat dat soort oplossing betreft: veel is inderdaad afhankelijk van de exacte hardware dat je hebt. Wat heb je qua modem, router en AP's staan?

Oslik blyat! Oslik!

woensdag 20 juli 2016 21:21

Acties:

Will_M

Intentionally Left Blank

dion_b schreef op woensdag 20 juli 2016 @ 20:58:
Wat dat soort oplossing betreft: veel is inderdaad afhankelijk van de exacte hardware dat je hebt. Wat heb je qua modem, router en AP's staan?

Op het moment dat je met "subnetting" aan een ander "netwerk" kunt komen dan heb je ook niet véél (meer) aan VLAN scheidingen. Een VLAN is niet on-overkomelijk...... ARP (poisoning)???

Wil je dit écht netjes op gaan zetten dan zul je meer aan vuurmuren / DPI moeten gaan denken.....

Boldly going forward, 'cause we can't find reverse

woensdag 20 juli 2016 22:04

Acties:

dion_b

Moderator Harde Waren

say Baah

Als het erom gaat een enkele internetverbinding met twee aparte (draadloze) netwerken te delen lijkt me dat het wat eenvoudiger kan:

3 NAT routers. Eerste op de modem (cq de router in de modem geintegreerd), daar vervolgens twee losse NAT-routers op, elk met aparte subnet. Alle apparaten op elk netwerk kunnen bij elkaar en bij de internetverbinding, ze kunnen niet bij het andere subnet.

Vervolgens klinkt het alsof er ergens een Wireless Bridge ingezet moet worden, maar voor ik nog iets roep mag TS toch echt een stuk meer verduidelijken wat hij bedoelt.

Oslik blyat! Oslik!

woensdag 20 juli 2016 23:30

Acties:

shure-fan

Oplossing 1

Voip enthousiastelling, Liever een kabel dan wifi

woensdag 20 juli 2016 23:49

Acties:

Will_M

Intentionally Left Blank

Opnieuw....

De TS Vraagt:

Joep 99 schreef op woensdag 20 juli 2016 @ 20:11:
Graag ontvang ik jullie advies over de volgende situatie.

Mooi stukje tekst....

Ik wil de netwerken niet samensmelten uit privacy / veiligheidsoverwegingen.

Er komt dus één Internet ontsluiting binnen middels één ISP... welke verdeelt dient te gaan worden?

[ Voor 17% gewijzigd door Will_M op 21-07-2016 00:08 ]

Boldly going forward, 'cause we can't find reverse

donderdag 21 juli 2016 11:25

Acties:

VVV-007

Zoals ik het lees wil TS wil alleen dat zone A niet naar B kan. Het lijkt er op dat zone B dus wel naar A mag.

Een plaatje zou inderdaad de situatie verhelderen.

Maar goed, als mijn aanname correct is, kun je inderdaad een wifi bridge plaatsen tussen ruimte A en B, en daar een router achter zetten, of te wel oplossing 1.

A kan dan niet naar B, maar B kan wel naar A.

B zit echter wel achter een dubbele NAT, overweeg dan of dat acceptabel is.

Mag B ook niet naar A, dan moet je inderdaad met Vlans gaan werken. Het voordeel van Vlans is ook dat je niet me dubbel NAT komt te zitten.

[ Voor 10% gewijzigd door VVV-007 op 21-07-2016 11:28 ]

donderdag 21 juli 2016 21:00

Acties:

Joep 99

Topicstarter

wimmel_1 schreef op woensdag 20 juli 2016 @ 23:49:
Opnieuw....

De TS Vraagt:

[...]

Er komt dus één Internet ontsluiting binnen middels één ISP... welke verdeelt dient te gaan worden?

Exact, en het tweede netwerk kan niet via een kabel met de ISP of het eerste netwerk worden verbonden.
Ik heb een poging gedaan tot het tekenen van een schema.
Afbeeldingslocatie: https://s31.postimg.org/edbn21u4r/Network_diagram.png

Afbeeldingslocatie: https://s31.postimg.org/edbn21u4r/Network_diagram.png

De router in zone A is een cisco modem/router van UPC, het apparaat in zone B is nog vrij te bepalen.

[ Voor 9% gewijzigd door Joep 99 op 21-07-2016 22:10 ]

vrijdag 22 juli 2016 14:46

Acties:

Capa

Werken met een router die meerdere SSID's ondersteund en waarmee je de SSID's kan toewijzen aan hun eigen VLAN. In de andere zone kan je dan met een bridge werken die je verbindt met de zone B SSID.

Wij werken hier op kantoor met een Draytek Vigor 2920n waarop ik een aparte SSID aangemaakt heb voor gasten en deze dus niets van het kantoornetwerk benaderen, zoals de printers en switches.